Ouvrir la Google Search Console devrait être un moment rassurant.
Et pourtant, tu te retrouves face à une liste d’URLs étranges marquées comme “Explorée actuellement non indexée” :
/wp-includes/SimplePie//themes/divi/CheckoutPaymentInfo.php- des fichiers
.phpou des dossiers que tu n’as jamais créés volontairement
Première réaction : “Est-ce que mon site a un problème ? Est-ce grave pour mon SEO ? Est-ce une faille de sécurité ?”
👉 La réponse courte : oui, c’est un problème… mais heureusement, il se corrige très facilement.
Ce cas précis ne concerne ni tes articles, ni tes pages, ni ton sitemap.
Il s’agit d’un problème technique WordPress, souvent lié à une mauvaise configuration serveur, qui pousse Google à explorer des fichiers système qu’il ne devrait même pas voir.
Et le pire ?
Dans la majorité des cas, ce n’est pas toi qui as fait une erreur.
Par défaut, beaucoup d’hébergeurs (o2switch, OVH, Ionos…) laissent le paramètre d’indexation des dossiers sur “Inherit”, ce qui revient à laisser la porte ouverte.
Résultat :
- Google gaspille ton budget de crawl
- ta Search Console se remplit de faux problèmes
- et ton site expose inutilement son arborescence interne
Dans cet article, tu vas comprendre :
- pourquoi la Search Console explore ces fichiers WordPress
- en quoi c’est mauvais pour ton SEO et ta sécurité
- et surtout comment bloquer définitivement cette exploration en 2 minutes, sans casser ton site (même avec Divi ou WooCommerce)
-
Le problème : Google explore des fichiers WordPress
(
wp-includes,.php) et les classe comme “Explorée actuellement non indexée”. -
La cause : le Directory Browsing est activé sur ton serveur
(option
Indexsur Inherit). - Pourquoi c’est mauvais : gaspillage du budget de crawl, pollution de la Search Console et risque de sécurité.
- La solution rapide : désactiver l’indexation des dossiers via cPanel ou le fichier .htaccess.
- À retenir : ça n’empêche pas le site de fonctionner (CSS, images et scripts restent accessibles).
Comprendre le problème : Pourquoi ces URLs apparaissent-elles ?
C’est quoi “Explorée actuellement non indexée” ?
Google a trouvé l’URL, il a essayé de la charger, mais… il a décidé de ne pas l’indexer.
Pourquoi ? Parce qu’il juge le contenu pas pertinent, inutile, ou carrément vide.
Mais alors pourquoi explorer des fichiers système comme /wp-includes/ ou des .php perdus ?
Le Directory Browsing : une porte grande ouverte
Par défaut, certains serveurs affichent la liste des fichiers présents dans un dossier, si aucun fichier index.php ou index.html n’est trouvé.
On appelle ça le Directory Browsing. Et c’est comme laisser les clés de chez toi sur la porte.
Résultat : Google explore le dossier, voit une liste de fichiers PHP… et tente de les visiter.
Pourquoi Google “voit” tes fichiers sensibles
WordPress crée des dizaines de fichiers et de répertoires techniques comme :
/wp-includes//wp-content/themes//checkout/- Des fichiers PHP comme
CheckoutPaymentInfo.php(souvent générés par WooCommerce ou des thèmes comme Divi)
Si ton hébergeur ne bloque pas l’accès à ces répertoires, Google (et n’importe qui d’autre) peut les consulter. Et c’est là que les problèmes commencent…
Pourquoi est-ce mauvais pour ton SEO et ta sécurité ?
1. Gaspillage du budget de crawl
Google a un temps limité pour explorer ton site.
S’il passe ce temps à scanner des fichiers inutiles, il ignore tes vrais contenus : articles, pages produits, etc.
2. Une faille de sécurité sous-estimée
Laisser Google (et les pirates) voir l’arborescence de ton site, c’est comme leur offrir une carte au trésor.
Ils peuvent repérer des failles, des versions vulnérables de plugins, des fichiers d’accès… Bref, c’est un risque énorme.
3. Une Search Console polluée
Quand tu as 150 URLs “explorées non indexées”, c’est difficile de savoir lesquelles sont légitimes.
Résultat : tu perds en lisibilité et tu passes à côté des vrais problèmes d’indexation.
Tutoriel : Comment désactiver l’exploration des dossiers (Méthode o2switch / cPanel)
Étape 1 : Connecte-toi à ton cPanel
Tu es chez o2switch, OVH, Ionos ou un autre hébergeur avec cPanel ? Parfait.
- Connecte-toi à ton espace cPanel.
- Va dans la section Avancé > Indexes.
- Clique sur le dossier concerné (
/wp-includes/,/themes/, etc.)
Étape 2 : Change le paramètre
Par défaut, c’est souvent sur “Inherit” (hérite de la config parent).
Passe-le à “No Indexing”.
💡 Félicitations ! Tu viens de fermer la porte à tous les curieux (et à Google).
Méthode alternative : Utiliser le fichier .htaccess
Si tu préfères coder ou si tu n’as pas cPanel, tu peux le faire via le fichier .htaccess à la racine de ton site WordPress.
Ajoute cette ligne :
Options -Indexes
👉 Place-la avant les règles WordPress dans ton fichier .htaccess.
Ce petit code empêche l’affichage des dossiers sans index, sans casser ton site.
Pas d’inquiétude : les images, le CSS, le JS… tout fonctionnera comme avant.
🧠 Ce code n’empêche pas les fichiers d’être utilisés par ton site, il empêche juste d’en voir la liste.
Que faire après la correction ?
Faut-il demander une validation dans la Search Console ?
Non. Inutile. Google repassera tout seul sur ces URLs et constatera l’erreur 403 – Forbidden.
Il les retirera petit à petit de son radar.
Comment vérifier que c’est bien bloqué ?
- Tape l’URL dans ton navigateur :
https://monsite.com/wp-includes/ - Si tu vois “403 Forbidden”, c’est gagné ✅
🔐 Bonus : Optimise aussi ton fichier robots.txt
Voici un exemple de fichier robots.txt bien propre :
User-agent: *
Disallow: /wp-includes/
Disallow: /cgi-bin/
Disallow: /readme.html
Disallow: /xmlrpc.php
📌 Ce fichier n’est qu’une demande aux robots, pas une protection réelle. Combine-le avec .htaccess pour être tranquille.
Conclusion
En désactivant l’indexation des répertoires techniques, tu :
✅ Protèges ton site contre les curieux et les hackers
✅ Nettoies ta Search Console des fausses alertes
✅ Optimises le crawl de Google pour te concentrer sur l’essentiel